Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.

Есть как минимум три сценария поведения мошенников.


1. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании увеличилось на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве поступиться интересами работодателя ради сиюминутной выгоды и слить данные о компании.


2. Воспользовались халатностью самой компании. Ситуация, когда организация забывает забрать доступ от аккаунта у ответственного сотрудника, очень распространенная. Аккаунты часто поручают вести внешним подрядчикам, которые перепоручают задачу на субподряд – поэтому круг лиц с доступом может расширяться бесконтрольно. Эти люди могут злоупотреблять доступом.



3. Перебрал разные варианты восстановления логина и пароля. Например, помимо отправки СМС на номер, в качестве одного из способов восстановления пароля может быть указан ответ на вопрос вроде имени собаки или девичьей фамилии матери. С учетом информационной открытости, эти данные давно могли оказаться в публичном доступе.


Сценарии банальные и легко реализуемые. Любые интернет-пользователи, не только госорганизации, должны проводить аудит своих аккаунтов. Это значит, что нужно проверять, кто имеет доступ к аккаунтам, с каких устройств, какие предусмотрены способы восстановления пароля, подключена ли двойная аутентификация и на чьи почты и телефоны.